As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Atualizar uma conta existente
Compatibilidade com inscrição automática
Se sua organização usa o Registro Automático para inscrição automática de contas, esteja ciente de que o AFT tem limitações na importação dessas contas. As contas inscritas por meio do Auto Enroll não têm os produtos provisionados do Service Catalog exigidos pelo fluxo de trabalho de importação da AFT.
Solução alternativa: use o recurso Registrar OU para criar produtos provisionados para contas inscritas automaticamente. Isso permite os eventos de ciclo de vida necessários para personalizações do AFT.
Você pode atualizar as contas provisionadas pelo AFT editando as solicitações de conta enviadas anteriormente e executando git push. Esse comando invoca o fluxo de trabalho de provisionamento da conta e pode processar solicitações de atualização da conta. Você pode atualizar a entrada para ManagedOrganizationalUnit, que faz parte do valor necessário para control_tower_parameters.
ManagedOrganizationalUnit é o único parâmetro que pode ser atualizado, dentre todos control_tower_parameters. No entanto, outros parâmetros que fazem parte do arquivo do Terraform da solicitação de conta podem ser atualizados, como custom_fields. Consulte mais informações em Provision a new account with AFT.
Por exemplo, para atualizar o nome ou endereço de e-mail de uma conta do AFT, você pode definir os detalhes como custom_fields no arquivo de solicitação de conta. Ao fazer isso, você cria parâmetros SSM, que podem ser passados para o recurso aws_account_alternate_contact durante personalizações globais.
resource "aws_account_alternate_contact" "operations" { alternate_contact_type = "OPERATIONS" name = "Example" title = "Example" email_address = "someone@example.com" phone_number = "+1234567890" }
Você pode adicionar campos semelhantes para outros tipos de contato, como operações e segurança. Em Personalizações globais, adicione pesquisas de dados para cada campo personalizado, para garantir que você procure todos os campos criados na Solicitação de conta:
data "aws_ssm_parameter" "billing_name" { name = "/aft/account-request/custom-fields/billing_name" } data "aws_ssm_parameter" "billing_title" { name = "/aft/account-request/custom-fields/billing_title" } data "aws_ssm_parameter" "billing_email_address" { name = "/aft/account-request/custom-fields/billing_email_address" } data "aws_ssm_parameter" "billing_phone_number" { name = "/aft/account-request/custom-fields/billing_phone_number" }
Por fim, também no arquivo de personalizações globais, crie os recursos de contato alternativos. Você precisará definir um desses blocos para cada tipo de contato criado na Solicitação de conta:
resource "aws_account_alternate_contact" "billing" { alternate_contact_type = "BILLING" name = data.aws_ssm_parameter.billing_name.value title = data.aws_ssm_parameter.billing_title.value email_address = data.aws_ssm_parameter.billing_email_address.value phone_number = data.aws_ssm_parameter.billing_phone_number.value }
nota
A entrada que você fornece para control_tower_parameters não pode ser alterada durante o provisionamento da conta.
Os formatos compatíveis para especificação ManagedOrganizationalUnit no aft-account-requestrepositório incluem e. OUName OUName (OU-ID)
Atualizar uma conta que o AFT não provisiona
Você pode atualizar as contas do AWS Control Tower criadas fora do AFT especificando a conta no aft-account-requestrepositório.
nota
Certifique-se de que todos os detalhes da conta estejam corretos e consistentes com a organização do AWS Control Tower e o respectivo produto AWS Service Catalog provisionado.
Pré-requisitos para atualizar um existente com o AFT Conta da AWS
-
Eles Conta da AWS devem estar inscritos no AWS Control Tower.
-
Eles Conta da AWS devem fazer parte da organização do AWS Control Tower.
